Debian: Ajouter une autorité de certification

Dans le cadre d'une gestion de certificats SSL auto signés, il peut-être intéressant d'ajouter son autorité de certification personnelle à la liste des autorités de certification reconnues.

Pour cela, rien de plus simple, créer le dossier perso (par exemple) dans le dossier /usr/share/ca-certificates

# mkdir /usr/share/ca-certificates/perso

Y ajouter son autorité de certification puis modifier le fichier /etc/ca-certificates.conf afin de l'ajouter à la liste

# cat <<EOF >> /etc/ca-certificates.conf
perso/ca-perso-internal.cert
EOF

et pour finir, exécuter la commande de mise à jour

# update-ca-certificates -v

Cette commande a pour effet de recopier les autorités listées dans le fichier /etc/ca-certificates.conf et présentes dans le dossier /usr/share/ca-certificates/... dans le dossier /etc/ssl/certs/